O natd n�o usa regras dinamica, acho que ele mant�m uma tabela interna, mas n�o sou muito chegado em natd, acredito que o problema � que ele faz um divert em todos os pacotes e portas e assim tem uma boa salada na mem�ria, tamb�m quando essa mem�ria est� cheia ele joga os antigos fora, me parece que funciona fi-fo
o check-state � rigoroso, porque ele atua somente no protocolo e porta que vc configura, o primeiro pacote cria a regra din�mica e assim que aparece um pacote com esta identifica��o o check-state processa ele entre estes dois IPs como fosse uma conex�o direta, ou seja tem praticamente nenhuma falha talvez com ipfw n�o consegue um equilibrio muito exato, mas isso tamb�m com natd n�o acontece, mas com ipfw pode em qq momento tirar um servidor ou colocar um novo ou at� distribuir a carga entre eles manualmente e o mais importante acho que o check-state realmente mant�m e lembra da conex�o entre os dois IPs que iniciaram a conex�o eu nunca experimentei check-state com natd mas se usar deve colocar ele antes do natd e da� j� n�o sei se o natd vai funcionar, mas se o check-state aparece depois ele n�o pega as convers�es do divert, bom, experimente para ver, mas me parece que n�o vai porque o natd n�o cria regras identificaveis pelo ipfw Vini ([EMAIL PROTECTED]) wrote*: > >Ol�, > >Eu n�o entendi bem o que vc quiz dizer. > >Como assim n�o use o NATD? > >Se vc n�o usa ele n�o vai conseguir fazer o balanceamento. > >A ideia acho que seria justamente usar o NATD e usar as regras de state >pra fazer a conex�o que j� foi feita ir pro lugar certo, no caso o >servidor no qual ela j� est� estabelecida, acho que pra isso basta >colocar um check-state logo depois da regra que faz o DIVERT pro NATD. > >Eu n�o sei se tem como fezer algo semelhante s� com regras de forward. > >Como vc faz ai? > >At� mais >Vini > > >TEC Meganet escreveu: >> vc precisa fazer isso com ipfw fwd rules e depois n�o esquecer o check-state e >> depois keep-state para que o servidor de entrada lembrar e manter o IP destino >> igual para cada conex�o remota. N�o use o NATD >> precisa compilar o kernel com IPDIVERT mas j� deveria estar se usa natd >> dependendo da carga precisa auemntar ou alterar alguns parametros do kernel ref as >> regras din�micas tb >> >> >> M�rio Augusto Cardia ([EMAIL PROTECTED]) wrote*: >> >>> >>>Basicamente meu natd.conf est� assim: >>> >>>---- >>>n xl0 >>>m yes >>>redirect_address 192.168.0.1,192.168.0.2 200.X.X.X >>>---- >>> >>>Existem varios redirect_address sem balanceamento... >>> >>>Grato. >>> >>> >>>On Tue, 18 Nov 2003 15:20:13 -0200 (EDT) >>>Helio Luchtenberg Junior <[EMAIL PROTECTED]> wrote: >>> >>> >>>>-----BEGIN PGP SIGNED MESSAGE----- >>>>Hash: SHA1 >>>> >>>>Ola, >>>> >>>>ja usei um setup semelhante ao seu (com o pound), mas atualmente estou >>>>utilizando o natd. >>>> >>>>Como exatamente voce inicia o seu natd ? quais as opcoes que voce utiliza ? >>>> >>>>Helio. >>>> >>>>On 18-Nov-2003 M_rio Augusto Cardia wrote: >>>> >>>>>ol_, >>>>> >>>>>Fiz um load balance como natd. funciona super bem exceto >>>>>pelo fato de n_o manter o mesmo servidor para o mesmo cliente. >>>>> >>>>>Explico melhor: >>>>> >>>>>Tenho dois servidores (IIS) com v_rios sites funcionando como um cluster. >>>>>Hoje uso um programa (pound) para fazer o balanceamento, mas eu >>>>>queria fazer um teste para saber se com o natd o desempenho ficaria melhor. >>>>>E ficou. Mas o problema _ que o load balance com o natd perde a session dos >>>>>sites >>>>>pois a mesma conexao hora vai pra um servidor, hora pra outro. >>>>> >>>>>Tem como fazer o natd tratar a conex_o para manter o mesmo servidor para o >>>>>mesmo cliente? >>>>> >>>>>[]'s >>>>> >>>>>-- >>>>>Mario Augusto Cardia >>>>> >>>>>_______________________________________________________________ >>>>>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi >>>>>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ >>>> >>>> >>>>Helio Luchtenberg Junior >>>> >>>>- ---------------------------------- >>>>E-Mail: Helio Luchtenberg Junior <[EMAIL PROTECTED]> >>>>Date: 18-Nov-2003 >>>>Time: 15:15:06 >>>>"Essa mensagem _ destinada exclusivamente ao seu destinat_rio e pode >>>>conter informa__es confidenciais, protegidas por sigilo profissional ou >>>>cuja divulga__o seja proibida por lei. O uso n_o autorizado de tais >>>>informa__es _ proibido e est_ sujeito _s penalidades cab_veis. >>>> >>>>This message is intended exclusively for its addressee and may contain >>>>information that is confidential, protected by a professional >>>>privilege or which disclosure is prohibited by law. Unauthorized use of >>>>such information is prohibited and subject to applicable penalties." >>>>- ---------------------------------- >>>> >>>> >>>>-----BEGIN PGP SIGNATURE----- >>>>Version: PGPfreeware 5.0i for non-commercial use >>>>Charset: noconv >>>> >>>>iQA/AwUBP7pUzOsZMj73tJziEQKPjwCgp/omBwwH7Z5yOwTugJRPCIsvR9MAoNLm >>>>HLRQf5PWUZGN6Rjx7+da6LRG >>>>=9u5L >>>>-----END PGP SIGNATURE----- >>> >>> >>> >>>_______________________________________________________________ >>>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi >>>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ >>> >> >> >> _______________________________________________________________ >> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi >> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ >> >> > > >_______________________________________________________________ >Sair da Lista: http://lists.fugspbr.org/listinfo.cgi >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
